我正在尝试在我的应用程序中实现 SafetyNet。我也没有服务器,我正在使用 Firebase Firestore 和 Firebase Functions。
我对 Firebase 函数的了解非常有限。我想知道我是否可以以某种方式使用这些功能来帮助我进行 SafetyNet 认证。如我所见,我应该在云上生成一个随机数,将此随机数发送到应用程序,使用它来证明,然后将其发送回云端以验证完整性是否正确?
但我似乎无法在任何地方找到如何做到这一点。谁能指出我正确的方向?
问问题
119 次
1 回答
2
是的
很抱歉那里的兴奋,但这是可能的,因为几周前通过一个名为Firebase App Check的新功能。
使用 App Check,您总是会经历两个步骤:
- 在您的应用程序中使用证明提供程序(例如 SafetyNet),以便将有关应用程序的信息附加到它向 Firebase 发出的每个请求中。
- 然后在某个时间点,当足够多的应用程序请求附加了此信息时,请在 Cloud Functions 中检查应用程序信息,或在其他受支持的服务之一中启用检查。
如果您查看有关为 Cloud Functions 启用 App Check 强制执行的文档,您会发现它主要归结为代码中的此检查:
exports.yourCallableFunction = functions.https.onCall((data, context) => {
// context.app will be undefined if the request doesn't include a valid
// App Check token.
if (context.app == undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.')
}
// Your function logic follows.
});
于 2021-06-05T14:29:00.410 回答